Cosmos Creator schlägt Alarm wegen nordkoreanischer Verbindungen im Liquid Staking-Modul

Als erfahrener Krypto-Investor mit über einem Jahrzehnt Erfahrung im Blockchain-Bereich finde ich die jüngste Enthüllung über das Liquid Staking Module (LSM) von Cosmos Hub zutiefst besorgniserregend. Die Tatsache, dass Entwickler mit bestätigten Verbindungen zu Nordkorea ohne angemessene Sicherheitsüberprüfung an der Erstellung und Integration in den Cosmos Hub beteiligt waren, ist alarmierend.

All in Bits (AiB), die Idee hinter Cosmos, hat eine kritische Warnung ausgesprochen. Es scheint, dass das Liquid Staking Module (LSM) im Cosmos Hub potenziell erhebliche Sicherheitsbedrohungen bergen könnte, da es ursprünglich von Personen mit Verbindungen zu Nordkorea entwickelt wurde.

AI-Brain vermutet, dass die Beiträge der Entwickler vor der Aufnahme in den Cosmos Hub nicht gründlich auf Sicherheit überprüft wurden, was Bedenken hinsichtlich möglicher Schwachstellen oder Bedrohungen geweckt hat.

Entwickler mit bestätigten Verbindungen nach Nordkorea

Das LSM wurde ursprünglich im Jahr 2021 von Iqlusion, einem Validator-Hosting-Unternehmen unter der Leitung von Zaki Manian, in Zusammenarbeit mit Stride Labs, Binary Builders und Informal Systems konzipiert. Es wurde entwickelt, um Änderungen in wichtigen Cosmos-Modulen wie Staking, Distribution und Slashing vorzunehmen. Da es nun über Gaia in den Cosmos Hub integriert wird, besteht die Möglichkeit, dass erkannte Schwachstellen möglicherweise alle abgesteckten ATOMs im gesamten Netzwerk betreffen könnten.

In einer aktuellen Erklärung gab Jae Kwon, Mitschöpfer von Cosmos, bekannt, dass eine von AiB durchgeführte Untersuchung potenzielle Probleme sowohl bei den von Manian bei der Erstellung und Vermarktung von LSM ergriffenen Maßnahmen als auch bei den Unterlassungen aufgedeckt habe. Diese Überprüfung löste erhebliche Bedenken hinsichtlich der Transparenz und Sicherheit des Projekts innerhalb des Cosmos Hub aus.

Laut Kwon weist die Abfolge der Ereignisse bezüglich der Erstellung und Sicherheitsprobleme des LSM in Bezug auf den Cosmos Hub mehrere Fehler auf.

Als Forscher hatte ich am 24. Juni 2021 Kenntnis von einer Ankündigung der Interchain Foundation (ICF) bezüglich der von Iqlusion gesicherten Finanzierung für die weitere Entwicklung von Gaia, Netzwerkverbesserungen und das Abstecken von Derivaten. Im August desselben Jahres begann die ernsthafte Zusammenarbeit zwischen Manian und Iqlusion mit wesentlichen Beiträgen von Jun Kai und Sarawut Sanit, Personen, die später mit Nordkorea in Verbindung gebracht wurden, bei der Schaffung des LSM-Projekts.

Im Juli 2022 ergab eine eingehende Prüfung durch Oak Security zahlreiche kritische Schwachstellen, insbesondere im Bereich der Slashing-Umgehung. Überraschenderweise wurde dasselbe nordkoreanische Programmierteam beauftragt, diese Probleme zu beheben, das ursprünglich die Software entwickelt hatte. Dies wirft Bedenken hinsichtlich der Authentizität und Wirksamkeit der Problemlösungsbemühungen auf.

Obwohl diese Enthüllungen gemacht wurden, behauptete Kwon, dass Manian im März 2023 wegen der Verbindungen der Entwickler nach Nordkorea mit dem FBI in Kontakt gestanden habe, diese Informationen jedoch nicht mit der Community geteilt habe. Anschließend bemühte sich Stride Labs im April 2023 um eine Verschärfung der Sicherheitsmaßnahmen; Ihre Bemühungen konzentrierten sich jedoch in erster Linie darauf, den vorhandenen Code mit wenig Umstrukturierung oder Verbesserung zu verschieben.

Am 19. April 2023 wurde trotz einiger anhaltender Sicherheitsbedenken ein Signalvorschlag für die Verbindung des LSM mit dem Cosmos Hub vorgelegt. Dieser Vorschlag durchlief mehrere Phasen und führte schließlich am 11. September 2023 zur Integration des LSM – ein Meilenstein, der etwa 19 Monate nach der letzten Bewertung erreicht wurde.

Im Wesentlichen gab Manian am 2. Oktober 2024 zu, dass er seit März 2023 von Verbindungen zur DVRK wusste, diese Informationen jedoch nicht an die Cosmos-Community weitergab, bevor er die LSM-Integration förderte. Diese Enthüllung hat große Fragen zur Transparenz und Sicherheit innerhalb des Cosmos-Netzwerks aufgeworfen.

Cosmos Exec fordert Rechenschaftspflicht

Kwon schlug eine gründliche Prüfung des LSM sowie vollständige Transparenz über alle nordkoreanischen Entwicklerverbindungen vor. Darüber hinaus schlug der Cosmos-Mitbegründer vor, dass die Interchain Foundation eine Liste erstellen sollte, um Einzelpersonen und Organisationen zu verbieten, die unsichere Protokolle verbreiten, und erwähnte dabei insbesondere Manian und Iqlusion.

Darüber hinaus betonte er, wie wichtig es ist, Prüfungsstandards für die von der ICF finanzierte Codeentwicklung festzulegen und Aufsichtsverfahren zu schaffen, um gründliche Sicherheitsbewertungen der Codes durchzuführen, bevor neue Implementierungen auf dem Cosmos Hub vorgeschlagen werden, um strenge Sicherheitsmaßnahmen aufrechtzuerhalten.

Weiterlesen

2024-10-16 20:52